Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Help... symptome de Bravix, surf lent...avast en cause

Zorgimus

Par Zorgimus
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zorgimus Member

Zorgimus

Posté(e)
  • Auteur
Posté(e)

Voila pour hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:18:25, on 13/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\PowerArchiver\PASTARTER.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\SAM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe

C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\Easybox\EasyBox.exe" -AutoStart

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\SAM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\Easybox\Apache\Apache.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\SAM\LOCALS~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

 

--

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re

 

C'est ok du côté de Hijackthis mais il faudra aller alléger un peu tout ça sur le forum d'optimisation de Zébulon, après.

 

Tu y vas avec ton dernier log Hijackthis et tu demandes l'optimisation. :P

 

Je te conseille d'installer IE7, même s'il ne te sert qu'à faire des mises à jour et que tu utilises Firefox par exemple. (il arrive qu'on rencontre des difficultés à l'installer avec le SP3 déjà installé).

IE7 est beaucoup plus sécurisé que IE6

 

Installe-le avant d'installer le SP3, ce que je te conseille également.

 

http://www.vista-xp.fr/forum/topic1522.html#9114

 

Revoici les conseils et demandes habituelles:

 

Pour sécuriser au maximum ton PC, il faut:

 

[/b] Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
     
  • Enregistre toi sur le forum à partir du bouton register en haut :
     
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
    Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
     
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bravix+Rootkits et trojans divers )
     
  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
     
    NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI

 

@ ++ pour le rapport Kaspersky.

Zorgimus Member

Zorgimus

Posté(e)
  • Auteur
Posté(e)

kapersky a fait son oeuvre:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, October 14, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Monday, October 13, 2008 19:42:55

Records in database: 1309280

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan statistics:

Files scanned: 81658

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 02:14:13

 

 

File name / Threat name / Threats count

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.e 1

 

The selected area was scanned.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Il vaut mieux faire une vérification supplémentaire en cas de faux-positif.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

Zorgimus Member

Zorgimus

Posté(e)
  • Auteur
Posté(e)

Bonsoir , le résultat demandé:

 

 

Fichier IncrediMail_Install.exe reçu le 2008.10.14 23:21:00 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.10.15.0 2008.10.14 -

AntiVir 7.8.1.34 2008.10.14 -

Authentium 5.1.0.4 2008.10.14 -

Avast 4.8.1248.0 2008.10.14 -

AVG 8.0.0.161 2008.10.14 -

BitDefender 7.2 2008.10.14 -

CAT-QuickHeal 9.50 2008.10.14 Downloader.ImLoader.e (Not a Virus)

ClamAV 0.93.1 2008.10.14 -

DrWeb 4.44.0.09170 2008.10.14 -

eSafe 7.0.17.0 2008.10.12 -

eTrust-Vet 31.6.6147 2008.10.14 -

Ewido 4.0 2008.10.14 Not-A-Virus.Downloader.Win32.ImLoader.e

F-Prot 4.4.4.56 2008.10.14 -

F-Secure 8.0.14332.0 2008.10.14 Downloader.Win32.ImLoader.e

Fortinet 3.113.0.0 2008.10.14 -

GData 19 2008.10.14 -

Ikarus T3.1.1.34.0 2008.10.14 -

K7AntiVirus 7.10.493 2008.10.14 not-a-virus:Downloader.Win32.ImLoader.e

Kaspersky 7.0.0.125 2008.10.14 not-a-virus:Downloader.Win32.ImLoader.e

McAfee 5405 2008.10.14 Generic Downloader.x

Microsoft 1.4005 2008.10.14 -

NOD32 3522 2008.10.14 probably a variant of Win32/TrojanDownloader.Agent

Norman 5.80.02 2008.10.14 -

Panda 9.0.0.4 2008.10.14 -

PCTools 4.4.2.0 2008.10.14 -

Prevx1 V2 2008.10.14 -

Rising 20.66.12.00 2008.10.14 -

SecureWeb-Gateway 6.7.6 2008.10.14 -

Sophos 4.34.0 2008.10.14 -

Sunbelt 3.1.1722.1 2008.10.14 -

Symantec 10 2008.10.14 -

TheHacker 6.3.1.0.110 2008.10.14 Aplicacion/ImLoader.e

TrendMicro 8.700.0.1004 2008.10.14 -

VBA32 3.12.8.6 2008.10.14 Downloader.Win32.ImLoader.e

ViRobot 2008.10.14.1419 2008.10.14 -

VirusBuster 4.5.11.0 2008.10.14 -

Information additionnelle

File size: 525664 bytes

MD5...: d785355f276fc063e879c1035c224e40

SHA1..: b28f8b8f98e77f1fb190eb079f2dd880177d5b81

SHA256: dcb81dfeef80f7c767a53b1c054cde9cc2d57418689992dfb16f3dd47bfd3849

SHA512: 6dfeb637d23e92c21176a513769830e7394694a0df813b8c9d29cc892e580347<br>37aa690e3b312822d209d4c2336d34e6615b945369da8280c78a0dee3ee1b3e8

PEiD..: Armadillo v1.71

TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x43e046<br>timedatestamp.....: 0x472060cc (Thu Oct 25 09:24:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x48f74 0x49000 6.61 59f963c5518ae49286247bccb1f5d713<br>.rdata 0x4a000 0x87e0 0x9000 4.66 b585f02b500faf95ef6a874360da359c<br>.data 0x53000 0xb7c4 0x8000 5.01 00e0e39f48e961753747ac725ce3e40f<br>.rsrc 0x5f000 0x232bc 0x24000 6.23 4107ee30ccdb232e7533433f5dc95be6<br><br>( 12 imports ) <br>> urlmon.dll: URLDownloadToCacheFileA<br>> WININET.dll: InternetSetOptionA, InternetCloseHandle, InternetOpenUrlA, DeleteUrlCacheEntry, HttpQueryInfoA, InternetReadFile, HttpSendRequestA, HttpAddRequestHeadersA, HttpOpenRequestA, InternetConnectA, InternetAutodial, InternetGetConnectedState, InternetGetCookieA, InternetOpenA<br>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<br>> SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA<br>> COMCTL32.dll: ImageList_Draw, ImageList_Destroy, ImageList_Create, ImageList_Add, InitCommonControlsEx, ImageList_AddMasked<br>> KERNEL32.dll: CloseHandle, CreateFileA, CreateDirectoryA, SetFileAttributesA, SetFileTime, DosDateTimeToFileTime, WideCharToMultiByte, FindNextFileA, FindClose, FindFirstFileA, MultiByteToWideChar, lstrlenA, lstrlenW, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, SetEvent, InterlockedDecrement, WaitForSingleObject, CreateThread, CreateEventA, QueueUserAPC, ReleaseMutex, Sleep, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, GetLastError, CreateMutexA, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, lstrcpyA, lstrcatA, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, TlsSetValue, OutputDebugStringA, WriteFile, TlsGetValue, GetLocalTime, SetUnhandledExceptionFilter, GetCurrentProcess, GetSystemDefaultLangID, GetSystemDirectoryA, SetCurrentDirectoryA, SetThreadPriority, WaitForMultipleObjects, GetExitCodeThread, ReadFile, GetFileSize, GetExitCodeProcess, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, DeleteFileA, RemoveDirectoryA, GetVersionExA, GetLongPathNameA, GetTempPathA, GetEnvironmentVariableA, SleepEx, SetFilePointer, LocalFree, FormatMessageA, CopyFileA, GlobalFree, TerminateProcess, lstrcmpA, FlushInstructionCache, GetACP, GetPrivateProfileStringA, GetPrivateProfileIntA, GetPrivateProfileSectionNamesA, GetSystemTime, HeapFree, HeapAlloc, InterlockedExchange, LoadLibraryExA, LocalLock, TlsFree, TlsAlloc, GetStartupInfoA, GetVersion, ExitProcess, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, HeapCreate, VirtualFree, VirtualAlloc, RaiseException, IsBadWritePtr, SetStdHandle, SetEndOfFile, SetHandleCount, GetFileAttributesA, GetFileType, RtlUnwind, ExitThread, HeapReAlloc, GetStdHandle, SetLastError, FlushFileBuffers, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeA, GetStringTypeW, GetOEMCP, IsBadReadPtr, IsBadCodePtr, SetEnvironmentVariableA, GetCurrentThread, GetLocaleInfoW<br>> USER32.dll: CopyRect, EnableWindow, CharLowerA, GetNextDlgTabItem, GetFocus, GetKeyState, CreateDialogParamA, wsprintfA, IsChild, FillRect, GetDesktopWindow, CreateAcceleratorTableA, ReleaseCapture, SetCapture, InvalidateRgn, GetWindowPlacement, InflateRect, BeginPaint, DrawIcon, EndPaint, ScreenToClient, MoveWindow, LoadImageA, LoadBitmapA, ExitWindowsEx, DialogBoxParamA, RedrawWindow, InvalidateRect, DestroyIcon, SetRectEmpty, GetParent, GetWindow, GetWindowRect, GetWindowTextLengthA, MapWindowPoints, DrawFocusRect, SetWindowTextA, GetDlgItem, GetWindowLongA, SetWindowLongA, GetClientRect, LoadIconA, ReleaseDC, SetWindowPos, GetSystemMetrics, EndDialog, GetActiveWindow, PeekMessageA, CreateWindowExA, TranslateMessage, DispatchMessageA, IsWindow, DestroyWindow, RegisterClassExA, FindWindowA, GetWindowThreadProcessId, EnumThreadWindows, PostMessageA, IsWindowVisible, GetClassNameA, IsIconic, ShowWindow, GetWindowTextA, RegisterWindowMessageA, GetClassInfoExA, GetSysColor, GetForegroundWindow, WaitForInputIdle, MsgWaitForMultipleObjectsEx, GetSystemMenu, RemoveMenu, LoadCursorA, SetCursor, UnregisterClassA, GetDC, CallWindowProcA, SetForegroundWindow, PostQuitMessage, DefWindowProcA, CharNextA, PostThreadMessageA, LoadStringA, SendMessageA, SetRect, SendDlgItemMessageA, SetDlgItemTextA, SystemParametersInfoA, SetFocus, GetMessageA<br>> GDI32.dll: SetBkColor, CreateCompatibleDC, SelectObject, StretchBlt, GetObjectA, DeleteObject, SetBkMode, GetStockObject, CreateSolidBrush, CreateCompatibleBitmap, SetTextColor, BitBlt, CreateFontIndirectA, DeleteDC, ExtTextOutA, GetDeviceCaps, GetTextExtentPoint32A<br>> ADVAPI32.dll: RegCloseKey, RegDeleteKeyA, RegEnumKeyExA, RegNotifyChangeKeyValue, RegSetValueExA, RegOpenKeyExA, RegDeleteValueA, RegQueryValueExA, RegCreateKeyExA<br>> ole32.dll: CoTaskMemAlloc, OleLockRunning, StringFromCLSID, CoCreateInstance, CoUninitialize, CoInitialize, CoRegisterClassObject, CoRevokeClassObject, CoDisconnectObject, CreateStreamOnHGlobal, OleInitialize, OleUninitialize, CoTaskMemFree, ProgIDFromCLSID, CLSIDFromProgID, CLSIDFromString<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> SHLWAPI.dll: PathFindFileNameA, UrlUnescapeA<br><br>( 0 exports ) <br>

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Mmmouais vaut mieux désinstaller Incredimail hein, c'est pas très sécuritaire de toute façon. (très indiscret!)

 

Nod32 et Kaspersky y voient un risque, je pense qu'il faut en tenir compte. Ce ne sont pas les plus mauvais, loin de là.

 

Par exemple, installe Thunderbird à sa place.

 

http://www.mozilla-europe.org/fr/products/thunderbird/

 

Tu pourras te renseigner utilement sur le forum Sécurité/Optimisation pour connaître les extensions nécessaires et sûres.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Merci, bonne nuit à toi :P

 

Faudra penser à désinstaller les outils spéciaux utilisés dans cette procédure:

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

Modifié par Apollo
Zorgimus Member

Zorgimus

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Suite:

 

 

 

-->- Recherche:

 

C:\TB.txt: trouvé !

C:\SDFIX: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\SAM\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\SAM\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\SAM\Bureau\Msnfix.zip: trouvé !

C:\Documents and Settings\SAM\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\SAM\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\SAM\Bureau\film olive\MsnFix: trouvé !

C:\Documents and Settings\SAM\DoctorWeb\Quarantine\SdFix.exe: trouvé !

C:\Documents and Settings\SAM\Recent\MSNFix.lnk: trouvé !

C:\Documents and Settings\SAM\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\WINDOWS\msnfix.txt: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\SAM\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\SAM\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\SAM\Bureau\Msnfix.zip: supprimé !

C:\Documents and Settings\SAM\Bureau\HJTInstall.exe: supprimé !

C:\Documents and Settings\SAM\Bureau\ToolBarSD.exe: supprimé !

C:\Documents and Settings\SAM\DoctorWeb\Quarantine\SdFix.exe: supprimé !

C:\Documents and Settings\SAM\Recent\MSNFix.lnk: supprimé !

C:\Documents and Settings\SAM\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\TB.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\WINDOWS\msnfix.txt: supprimé !

C:\SDFIX: supprimé !

C:\Toolbar SD: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\SAM\Bureau\film olive\MsnFix: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

Point de restauration crée !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Le pc doit respirer un peu mieux là?

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...